Metode: May 2005 Archives
Min problemstilling har levet et omtumlet liv, men er nu igennem de hårde "teenage år" og jeg ser dette som den modne og kraftfulde problemstilling som i store træk vil holde til slut.
Diskuter hvorledes den serviceorienterede arkitektur påvirker it-sikkerheden og opstil på baggrund af undersøgelsesresultatet en referenceprofil for sikker implementering af serviceorienterede arkitektur.
Som en præcisering af min problemformulering har jeg opstillet en række udfordrende hypoteser som skal udgøre en ledetråd i forhold til det som jeg mere præcist ønsker var på
Diskuter hvorledes den serviceorienterede arkitektur påvirker it-sikkerheden og opstil på baggrund af undersøgelsesresultatet en referenceprofil for sikker implementering af serviceorienterede arkitektur.
Som en præcisering af min problemformulering har jeg opstillet en række udfordrende hypoteser som skal udgøre en ledetråd i forhold til det som jeg mere præcist ønsker var på
- H1: SOA og it-sikkerhed er komplementære, frem for at være to modstridende begreber hvilket de ofte behandles som. En "korrekt" indført SOA er samtidig en arkitektur som er mere sikker i at modstå trusler imod virksomheden.
- H2: Åbne standarder er vejen frem for sikker SOA bl.a. fordi gennemsigtigheden i standarder samtidig sikrer et større anvendelsesområde.
- H3: Der findes ikke i dag nogen standard måde at lave sikker SOA, men der findes allerede en række "værktøjer" som i det rette mix kan sammensættes på en sikker måde.
Jeg har for alvor kastet mig ind i mine case-studies.
Jeg tager fat i 3-5 virksomheder eller organisationer og bruger dem hver især som cases som repræsenterer et specifikt fokusemne. På denne måde får jeg skabt den bredde som jeg ikke mener jeg vil kunne opnå ved at fokusere på een bestemt virksomhed - (der er i øvrigt ingen danske virksomheder som sidder inde med netop alle sikkerhedsproblematikkerne) - desværre giver jeg derved afkald på lave noget sammenlignende analyse på tværs af cases som min
indenfor min teorbehandling hvorved jeg kan understøtte metodebog ellers foreslår.
Kun een af case-virksomhederne er endnu helt på plads og det er lægemiddelstyrelsen som har brugt webservices med stor success og skala i mange år.
Jeg var i den forbindelse ude i går (19.5.2005) og snakke med Kontorchef Lasse Larsen som har været med fra starten og kunne fortælle berette omkring motiverne og baggrunden bag deres løsning samt de sikkerhedsovervejelser de havde haft.
Stor tak til Lægemiddelstyrelsen for deres hjælp og støtte til kildeindsamlingen.
Jeg tager fat i 3-5 virksomheder eller organisationer og bruger dem hver især som cases som repræsenterer et specifikt fokusemne. På denne måde får jeg skabt den bredde som jeg ikke mener jeg vil kunne opnå ved at fokusere på een bestemt virksomhed - (der er i øvrigt ingen danske virksomheder som sidder inde med netop alle sikkerhedsproblematikkerne) - desværre giver jeg derved afkald på lave noget sammenlignende analyse på tværs af cases som min
indenfor min teorbehandling hvorved jeg kan understøtte metodebog ellers foreslår.
Kun een af case-virksomhederne er endnu helt på plads og det er lægemiddelstyrelsen som har brugt webservices med stor success og skala i mange år.
Jeg var i den forbindelse ude i går (19.5.2005) og snakke med Kontorchef Lasse Larsen som har været med fra starten og kunne fortælle berette omkring motiverne og baggrunden bag deres løsning samt de sikkerhedsovervejelser de havde haft.
Stor tak til Lægemiddelstyrelsen for deres hjælp og støtte til kildeindsamlingen.
